内网的概念 内网也指局域网(Local Area Network)，是指在某一区域内由多台计算机互联而成的计算机组，组网范围通常在数千米以内。在局域网中，可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。内网是封闭的，可以由办公室内的两台计算机 ...

0x01 内网概述 内网也指局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内网是封闭型的，它可以由办公室内的两台计算机 ...

Kali Linux渗透测试平台及其常用工具 Kali Linux是公认的渗透测试必备平台，它是基于Debian Linux操作系统的发行版本，包含大量不同类型的安全工具，所有的工具都预先配置在同一个平台框架内。 WCE WCE(Windows 凭据管理器)是安全人员广泛使用的一种安全 ...

一、环境搭建 这个靶场来自暗月内网渗透，是在前几天网上冲浪的时候看到这篇文章 https://zhuanlan.zhihu.com/p/349613752，就下载靶场回来玩一下 靶场地址： https://pan.baidu.com/s/12pSYxSU-ZmurQ9--GFiaXQ 提取 ...

搭建内网的转发跳板 当成功控制一个网络中的一台主机后，由于后面的主机都在内网中无法访问，所以需要在跳板机上搭建代理，实现对内网中的其他主机的访问 portfwd是一款强大的端口转发工具，支持TCP，UDP，支持IPV4–IPV6的转换转发。并且内置于meterpreter。 攻击机 ...

内网也指局域网，是指在某一区域内由多台计算机互连而成的计算机组，组网范围通常在数千米内。在局域网中，可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等 1.1内网基础知识 1.1.1工作组 将不同的计算机按功能（或部门）分别列入不同的工作组，例如技术部 ...

（在拿到webshell的时候，想办法获取系统信息拿到系统权限） 一、通过常规web渗透，已经拿到webshell。那么接下来作重要的就是探测系统信息，提权，针对windows想办法开启远程桌面连接，针对linux想办法使用反弹shell来本地连接。 ① Webshell应该都可以调用 ...

0x01 渗透测试过程 通过渗透网站拿到webshell，然后通过webshell拿到网站主机系统权限，发现受害主机有两张网卡，另一张网卡下有两台存活的内网主机，然后我们就尝试渗透存活的内网主机看能不能拿到系统权限，最后发现两台内网主机都开启了445端口，然后搜索了一下445端口漏洞发现有个最新 ...